WhatsApp acusa NSO Group de continuar usando ataques de spearphishing contra usuários, mesmo após decisão judicial que proíbe esse tipo de operação por meio do aplicativo de mensagens. A plataforma, controlada pela Meta, afirma ter identificado uma nova campanha maliciosa atribuída à fabricante israelense de spyware, o que teria motivado um pedido formal para que a empresa seja declarada em desacato por um tribunal federal nos Estados Unidos.
Segundo a Meta, a atividade suspeita foi detectada depois que usuários relataram comportamentos anômalos em suas contas, como mensagens incomuns com links desconhecidos e tentativas insistentes de interação não solicitada. A partir dessa coleta de evidências, o WhatsApp sustenta que a NSO teria violado uma liminar permanente, emitida em outubro, que a proíbe de utilizar o aplicativo e sua infraestrutura como vetor de ataque.
A NSO Group é globalmente conhecida por desenvolver ferramentas de espionagem digital, entre elas spyware sofisticado usado em operações de vigilância direcionadas. Investigações anteriores já associaram seus produtos ao monitoramento de jornalistas, defensores de direitos humanos, opositores políticos e outros alvos em diferentes países, levantando preocupação em organizações de privacidade e direitos civis.
O novo episódio ocorre em um contexto de disputa jurídica prolongada. Em uma ação anterior, o WhatsApp processou a NSO por ataques realizados em 2019, quando cerca de 1.400 usuários teriam sido atingidos por explorações do tipo zero-click – modalidade na qual a vítima não precisa clicar em qualquer link ou interagir com a mensagem para que o dispositivo seja comprometido. À época, a invasão explorou vulnerabilidades nas chamadas de voz do aplicativo.
Em maio, um júri determinou que a NSO deveria pagar ao WhatsApp uma indenização de 167 milhões de dólares. Posteriormente, o juiz responsável pelo caso reduziu o valor para 4,4 milhões de dólares. Como parte desse mesmo processo, em outubro foi concedida uma liminar permanente proibindo a companhia de realizar novos ataques ou explorar vulnerabilidades do WhatsApp e de seus usuários.
A NSO reagiu duramente à decisão judicial. Em apresentações ao tribunal, a empresa afirmou que a liminar poderia “colocar toda a operação da NSO em risco” e até “forçar a saída da empresa do mercado”. A companhia argumentou ainda que sofreria prejuízos irreversíveis, classificados como “irreparáveis, potencialmente existenciais”, caso lhe fosse vetado o uso do WhatsApp como canal técnico em suas operações.
Outro ponto levantado pela NSO é o argumento de que a proibição prejudicaria o interesse público, já que suas tecnologias são comercializadas a governos e agências estatais sob a justificativa de apoio a operações policiais, de inteligência e de contraterrorismo. A empresa insistiu que a liminar restringiria ferramentas supostamente importantes para a segurança nacional de diversos países. O juiz, no entanto, rejeitou o pedido de suspensão da ordem.
Em novembro, a NSO apresentou recurso com o objetivo de reverter a decisão e flexibilizar as restrições impostas à sua atuação. Esse processo ainda está em andamento, mas o novo pedido do WhatsApp, que acusa a empresa de desobedecer a liminar, adiciona um elemento de pressão significativo à disputa judicial.
De acordo com o WhatsApp, a campanha mais recente atribuída à NSO não se apoiou em técnicas zero-click, mas recorreu a engenharia social tradicional. Usuários eram induzidos a clicar em links maliciosos enviados em mensagens que simulavam comunicações legítimas. Ao clicar, as vítimas eram redirecionadas para sites externos ao aplicativo, em uma abordagem classificada como “phishing de um clique”, semelhante a campanhas anteriores já vinculadas à NSO.
A plataforma também alega que a NSO teria criado contas e grupos de teste dentro do próprio WhatsApp para avaliar a eficácia dos ataques, bem como para refinar os conteúdos maliciosos enviados a determinados alvos. Essas contas e grupos, segundo a empresa, já foram identificados e removidos, como parte da política de tolerância zero com o uso abusivo de seus serviços.
Até o momento em que o conteúdo original foi elaborado, um porta-voz da NSO não havia apresentado comentários sobre as novas acusações. A ausência de resposta deixa sem contestação direta as alegações técnicas e jurídicas levantadas pelo WhatsApp, que agora tenta transformar o episódio em elemento central da acusação de desacato à ordem judicial.
Na comunicação pública em que divulgou o caso, o WhatsApp relembrou que, no ano anterior, obteve um veredito considerado histórico e a liminar permanente contra a NSO Group, descrita como uma fabricante de spyware colocada em lista restritiva de entidades por autoridades dos Estados Unidos, em razão de atividades vistas como contrárias à segurança nacional do país. Para a Meta, a decisão judicial anterior foi explícita ao reconhecer que as ações da NSO violaram leis federais e estaduais que combatem práticas de hacking.
“Estamos solicitando agora que o tribunal considere a NSO em desacato a essa ordem”, registrou o WhatsApp, ao anunciar a nova etapa do litígio. Caso o tribunal aceite o argumento de desacato, a empresa israelense pode enfrentar sanções adicionais, que vão desde multas até a imposição de medidas mais severas que restrinjam sua operação e seu relacionamento com empresas tecnológicas norte‑americanas.
Como parte da estratégia de transparência e de proteção de usuários, o WhatsApp divulgou também um conjunto de indicadores de ameaça – elementos técnicos e comportamentais – que, segundo a empresa, estariam relacionados às campanhas atribuídas à NSO. A ideia é permitir que pessoas e organizações verifiquem se foram expostas a táticas semelhantes de engenharia social, não apenas dentro do aplicativo, mas também em outras plataformas de comunicação, como mensagens de texto convencionais e e-mails.
Esse caso aprofunda a tensão entre plataformas de comunicação criptografada e fornecedores de spyware comercial. De um lado, empresas como o WhatsApp argumentam que ferramentas de espionagem indiscriminadas corroem a confiança na criptografia de ponta a ponta e colocam em risco a privacidade de milhões de pessoas. Do outro, fabricantes de spyware insistem que seus produtos são indispensáveis para governos rastrearem ameaças criminosas de alto risco, ainda que frequentemente surjam relatos de uso contra alvos civis e políticos.
O momento é particularmente sensível para a NSO. No ano passado, um grupo de investidores dos Estados Unidos adquiriu a empresa e sinalizou interesse em ampliar sua presença no mercado norte‑americano. Esse movimento ocorre em um ambiente de forte escrutínio regulatório e político, em que legisladores e autoridades discutem limites mais rígidos ao comércio e ao uso de ferramentas de vigilância digital.
Para o WhatsApp, o caso tem um peso simbólico e estratégico. A empresa tenta demonstrar que não se limita a reagir tecnicamente a vulnerabilidades, mas que está disposta a perseguir judicialmente entidades que considera abusivas, estabelecendo precedentes legais que desencorajem o uso de spyware contra usuários comuns. A postura assertiva também busca reforçar o discurso de que a privacidade é um pilar de sua operação e que qualquer tentativa de violá-la será confrontada.
Do ponto de vista de segurança da informação, o episódio é um alerta para a sofisticação crescente dos ataques de engenharia social. Mesmo quando não exploram falhas técnicas críticas, campanhas de spearphishing personalizados conseguem contornar medidas de proteção ao explorar o fator humano. Atacantes estudam o perfil de suas vítimas, simulam contatos de confiança e usam linguagem convincente para induzir o clique em links maliciosos.
Usuários, sejam indivíduos ou organizações, precisam adotar práticas mais maduras para reduzir a exposição a esse tipo de ameaça. Desconfiar de mensagens inesperadas, mesmo que pareçam vir de fontes conhecidas, verificar cuidadosamente os endereços de sites antes de clicar, evitar compartilhar códigos e dados sensíveis por aplicativos de mensagem e manter sistemas e aplicativos sempre atualizados são medidas fundamentais. Em ambientes corporativos, treinamentos recorrentes sobre phishing e engenharia social são cada vez mais necessários.
Também chama atenção o papel dos tribunais na definição de limites para a atuação de empresas especializadas em spyware. Decisões como a liminar contra a NSO podem servir de referência para outros casos em que plataformas digitais buscam restringir o uso indevido de sua infraestrutura por fornecedores de vigilância privada. Dependendo do desfecho, o caso WhatsApp x NSO tende a ser citado em debates globais sobre governança da cibersegurança, soberania digital e direitos fundamentais em ambiente online.
Há ainda uma dimensão geopolítica. Ferramentas de monitoramento digital são, na prática, instrumentos de poder. Quando empresas privadas oferecem capacidades avançadas de intrusão a diferentes governos, criam-se assimetrias e riscos que extrapolam fronteiras nacionais. A discussão deixa de ser apenas técnica e passa a envolver relações diplomáticas, controle de exportações de tecnologia sensível e acordos internacionais sobre privacidade e vigilância.
Para profissionais e entusiastas de cibersegurança, o caso é um estudo concreto de como ataques podem evoluir a partir de decisões judiciais e pressões regulatórias. Impedida de explorar diretamente falhas zero-click no aplicativo, a NSO teria, segundo o WhatsApp, migrado para táticas dependentes de interação humana, como o spearphishing, adaptando-se às novas restrições. Essa capacidade de reconfiguração é típica de grupos avançados de ameaça, estatais ou comerciais.
Por fim, a disputa também reforça a importância da cooperação entre empresas de tecnologia, pesquisadores e equipes de resposta a incidentes. A troca de indicadores de comprometimento, padrões de mensagens suspeitas e campanhas ativas permite que diferentes plataformas se preparem para ataques semelhantes e fortaleçam seus mecanismos de detecção. Mesmo usuários que não utilizam o WhatsApp podem se beneficiar indiretamente, ao reconhecer sinais de tentativas de spearphishing em outros canais de comunicação.
Enquanto o processo segue na Justiça, a mensagem que se consolida é clara: a fronteira entre segurança pública, espionagem comercial e direitos individuais está sob intenso questionamento, e casos como o do WhatsApp contra a NSO Group tendem a definir os contornos dessa discussão nos próximos anos.